首页 > 清静研究 > 清静转达 > 清静简讯

美国200多个地方警局24年数据泄露，，，，，被称为BlueLeaks；；；；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

宣布时间 2020-06-23

1.美国200多个地方警局24年数据泄露，，，，，被称为BlueLeaks

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

所谓的BlueLeaks是一个名为Distributed Denial of Secrets（DDoSecrets）的黑客组织宣布的269 GB的数据，，，，，包括了200多个警局24年的数据。。。。。。泄露数据包括高度敏感的信息，，，，，例如ACH路由号码、国际银行帐号（IBAN）和其他财务数据，，，，，以及小我私家身份信息（PII）、嫌疑人图像（RFI）、其他执法和政府机构报告。。。。。。NFCA的视察效果批注，，，，，走漏文件可追溯到24年前的1996年8月，，，，，而此次泄露是的原由于德克萨斯州休斯顿的软件开发公司Netsential爆发的数据泄露。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blueleaks-data-dump-exposes-over-24-years-of-police-records/

2.恶意软件Shlayer Mac回归，，，，，可绕过macOS内置清静防护

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静公司Intego的研究职员发明了恶意软件Shlayer Mac的新变体，，，，，其可以通过Google搜索效果撒播。。。。。。该新变种伪装成Adobe Flash Player装置程序（.DMG磁盘映像）以逃避杀毒软件的检测。。。。。。Intego体现，，，，，该恶意病毒可以绕过苹果内置的macOS清静防护，，，，，当他们使用VirusTotal上所有的杀毒引擎对该恶意软件的装置程序和有用负载举行检测时，，，，，发明检测率为0/60。。。。。。现在，，，，，尚不明确有几多个站点已被用来撒播该恶意软件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105028/malware/shlayer-mac-malware-search-engines.html?utm_source=rss&utm_medium=rss&utm_campaign=shlayer-mac-malware-search-engines

3.PCI清静标准委员会更新支付装备标准以�；；；；；；；こ挚ㄈ耸�

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

PCI清静标准委员会已更新了支付装备标准，，，，，以�；；；；；；；こ挚ㄈ耸荨�。。。。。PTS POI 6.0版本心在�；；；；；；；たㄆㄔ诖盘趸駿MV卡的芯片上）或在移动装备中使用的PIN，，，，，以及持卡人的其他数据。。。。。。新标准中，，，，，将固件的审批时间限制在3年以内，，，，，以确�？？？？？梢杂Χ砸恢鄙さ奈蟛�；；；；；；；要求EMV装备支持椭圆曲线加密(ECC)，，，，，以提高EMV的加密级别；；；；；；；使用遵照COTS (SPoC)标准的基于软件的PIN输入的解决计划。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/18/pts-poi-standard/

4.BitDefender修复了其Safepay浏览器组件中的远程下令执行误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

BitDefender修复了其Safepay浏览器组件中的远程下令执行误差（CVE-2020-8102），，，，，该误差影响了Bitdefender Total Security 2000之前的版本。。。。。。该误差是由于Safepay浏览器组件保存输入验证误差，，，，，导致黑客可以使用特制的网页在Safepay中远程执行下令。。。。。。Bitdefender可以检查清静的HTTPS毗连并显示过失页面，，，，，可是部分清静令牌会从该过失页面泄露，，，，，导致可以被黑客用来举行下令执行，，，，，甚至是启动恣意应用程序。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-bug-allowing-attackers-to-run-commands-remotely/

5.Windows Defender权限提升误差（CVE-2020-1170）剖析

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Microsoft Windows Defender中保存权限提升误差（CVE-2020-1170），，，，，攻击者可通过运行特制的应用程序使用该误差删除系统上恣意文件，，，，，以下产品及版本受到影响：Microsoft Forefront Endpoint Protection 2010、Microsoft Security Essentials、Microsoft System Center 2012 Endpoint Protection、Microsoft System Center 2012 R2 Endpoint Protection、Microsoft System Center Endpoint Protection。。。。。。该误差与Windows Defender日志文件的处置惩罚方法有关，，，，，包括低特权用户也可以通过下令行历程来触发日志文件写入操作，，，，，任何用户都可以在C:\Windows\Temp\中建设文件和目录，，，，，日志轮换机制包管日志少于16MB。。。。。。

原文链接：

https://itm4n.github.io/cve-2020-1170-windows-defender-eop/

6.Windows LNK远程代码执行误差（CVE-2020-1299）剖析

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Windows LNK保存远程代码执行误差，，，，，在处置惩罚.lnk文件时，，，，，该误差可能允许远程代码执行，，，，，乐成使用该误差的可以获得与外地用户相同的用户权限。。。。。。攻击者可向用户分发包括恶意的.LNK文件和恶意二进制文件的可移动驱动器或远程共享文件。。。。。。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器（或远程共享文件）时，，，，，恶意二进制文件将在目的系统上执行攻击者所设置的代码。。。。。。

原文链接：

https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

美国200多个地方警局24年数据泄露，，，，，被称为BlueLeaks；；；；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

美国200多个地方警局24年数据泄露，，，，，被称为BlueLeaks ；；；；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

7*24小时效劳热线

美国200多个地方警局24年数据泄露，，，，，被称为BlueLeaks；；；；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护